Зазначається, що обидві біржі змогли запобігти витоку даних своїх користувачів. Представники Binance та Kraken відмовилися коментувати спроби злому.
Варто зазначити, що криптобіржі вже давно є ласим шматком для кіберзлочинців. Зазвичай, кількість атак зростає, коли ціна криптовалют йде вгору, як це відбувається зараз. За минулі роки багато відомих бірж, таких як Bybit, Bitfinex та FTX, втратили мільярди доларів через дії хакерів.
У Binance помітили, що шахраї намагалися підкупити їхню службу підтримки та навіть залишали контакт у Telegram. Для боротьби з цим Binance використовує ботів на основі штучного інтелекту, які вміють знаходити пропозиції хабарів різними мовами та блокувати такі розмови.
Крім того, багато бірж дозволяють своїм співробітникам отримувати доступ до інформації про клієнтів лише тоді, коли самі клієнти звертаються за допомогою.
За словами джерел, ще в грудні 2024 року служби безпеки кількох інших криптобірж забили на сполох. Вони побачили, що зловмисники націлилися на тих, хто тримає великі суми на Coinbase.
Одна з цих бірж навіть кілька разів повідомляла службу безпеки Coinbase через Telegram, розповіло одне з джерел. Сама Coinbase відмовилася коментувати, чи отримувала вона такі попередження від інших бірж.
Як хакери атакували Coinbase
У випадку з Coinbase хакери підкупили співробітників служби підтримки клієнтів, щоб ті викрали дані користувачів. Потім зловмисники вимагали $20 млн викупу за цю інформацію.
Підкуплені співробітники отримали доступ до імен, дат народження, адрес, громадянства, номерів державних документів, деякої банківської інформації, а також даних про час створення облікових записів та баланси клієнтів Coinbase.
Сама Coinbase повідомила Bloomberg, що почала помічати дивну активність деяких своїх співробітників ще в січні.
Атаки з використанням соціальної інженерії стають все частішими
Останні два роки криптобіржі дедалі частіше стають жертвами атак, де хакери хитрістю змушують людей розкривати важливу інформацію — це називається соціальною інженерією.
Відомо також, що зловмисники купують вкрадену інформацію користувачів криптобірж у даркнеті. Ці дані вони отримують через шкідливі програми, які непомітно встановлюються на пристрої користувачів.
Наприклад, маючи таку інформацію, вони дзвонили клієнтам Binance в Ізраїлі, намагаючись обманом змусити їх перевести свої кошти на новий гаманець, який контролювали хакери.
За словами одного зі співрозмовників, той, хто дзвонив, мав вишуканий британський акцент.
